GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI

Eine weitreichende Sicherheitsinitiative des KI-Anbieters OpenAI liefert ein Update für GPT-5.5-Cyber, eine Unterstützung von Open-Source-Projekten mit Patch the Planet und ein Security-Plugin für Codex Desktop oder CLI.

Die Initiative unter dem Namen Daybreak zielt nicht nur auf das agentengestützte Auffinden unbekannter Lücken im Code, was zu einer Flut an Issues insbesondere in Open-Source-Kreisen geführt hat. Vielmehr sollen die nun vorgestellten Tools Entwicklerinnen und Entwicklern bei der Behebung der Funde helfen. Open-Source-Maintainer können sich zudem bei Patch the Planet um kombiniertes Patchen durch OpenAI und Trail of Bits bewerben.

GPT-Cyber schlägt Mythos

Das Update für das Modell GPT-5.5-Cyber ist auf das Finden und Patchen von Sicherheitslücken in großen Codebasen spezialisiert. Es soll Probleme identifizieren, den Kontext untersuchen und einen Patch-Zyklus einleiten: entwickeln, in geschützter Umgebung prüfen, testen und für den menschlichen Review vorbereiten.

Im CyberGym-Benchmark erreicht es als Agent 85,6 Prozent, der Vorgänger lag bei 81,8 Prozent. Zudem schlägt es sich besser als Mythos, der Konkurrent von Anthropic (83,1 Prozent). Bei CyberGym müssen die Agenten eine bekannte Sicherheitslücke in einer großen Codebasis finden und in einem Proof of Concept ausnutzen – ein Patchen bewertet der Test nicht. Vor GPT-5.5-Cyber liegen noch ein speziell angepasster und ein Multimodell-Agent.

Nur für Partner und deren Kunden

Daybreak kommt zu einem für OpenAI günstigen Zeitpunkt, da die Konkurrenzmodelle von Anthropic vorige Woche von der US-Regierung für ausländische Nutzer weitgehend gesperrt wurden. OpenAI betont in der Ankündigung die enge Zusammenarbeit mit der US-Regierung: „Wir stehen in einem kontinuierlichen Austausch mit der US-Regierung über unsere Cyber-Initiative, einschließlich der heutigen Ankündigungen und unseren Vorbereitungen auf die kommenden Modellveröffentlichungen.“

Nur registrierte Partner erhalten Zugang zum neuen Modell. OpenAI hat dreißig US-Firmen genannt wie Checkpoint, Cloudflare, Palantir, Sophos und eine Reihe an Beratungsfirmen. Die deutsche Pressemitteilung spricht auch von Partnerschaften mit Deutschland, UK, der EU und weiteren westlichen Ländern.

Partner dürfen GPT mit Cyber ab jetzt auch nicht nur intern, sondern auch für Kundenprojekte nutzen, den Kunden das Modell selbst aber nicht zur Verfügung stellen.

Patch the Planet: Unterstützung von Open-Source-Projekten

In Partnerschaft mit der Sicherheitsberatung Trail of Bits ruft OpenAI einen besonderen Review-Service für Open-Source-Projekte ins Leben: Patch the Planet. Nach einer Beratungsrunde prüfen die Experten eine Woche lang mit Hilfe von GPT Cyber den Code des Projekts, beheben gefundene Lücken und testen das Ergebnis. Wobei eine menschliche Prüfung am Ende des Prozesses steht.

Die ersten Projekte, die die Untersuchung durchlaufen haben, waren, cURL, NATS, pyca, Sigstore, aiohttp, Go, freenginx, Python, Python.org, urllib3, PyPI, SimpleX, Valkey und RustCrypto. Das Ergebnis waren „hunderte entdeckte Bugs, 64 Pull Requests und 51 Issues“, beispielsweise eine Korrektur der Big-Integer-Bibliothek in RustCrypto oder eine verbesserte Release-Pipeline für Python.org.

Projekte, die an einer Beratung Interesse haben, können sich über die Webseite bewerben.

(who)